Lanskap keamanan di dunia TI semakin hari menjadi semakin kompleks akibat serangan cyber yang semakin canggih dan terus berevolusi. Para peretas mulai menerapkan metode-metode lain yang mampu melewati strategi keamanan standar, termasuk firewall.
Salah satu contohnya adalah serangan DDoS. Serangan DDoS adalah berbagai usaha yang membuat sebuah layanan online menjadi tidak dapat diakses oleh para penggunanya, dengan cara membanjiri layanan tersebut dengan traffic dari berbagai sumber.
Khusus dalam serangan DDoS ini, bagi perusahaan yang lapisan aplikasinya sedang diserang, tantangan yang mereka hadapi adalah membedakan mana traffic yang berasal dari manusia dan mana yang berasal dari bot.
Serangan cyber yang kian canggih ini disebabkan oleh semakin berkembangnya motivasi para pelaku. Latar belakang politik dan ekonomi menjadi alasan terkuat dibalik makin gencarnya serangan cyber.
Untuk bertahan dari serangan-serangan tersebut, perusahaan membutuhkan sistem perlindungan yang dapat memastikan keamanan mereka. Sebuah strategi keamanan yang efektif tidak hanya melindungi infrastruktur TI saja, namun juga akan mampu melindungi semua perangkat, aplikasi, hingga jaringan yang diakses oleh karyawan. Karena itu, metode keamanan tradisional seperti firewall saja serta langkah-langkah keamanan yang reaktif tidak lagi efektif menghadapi berbagai serangan dengan metode terbaru.
altSaat ini, keamanan TI sebaiknya tidak lagi berfokus pada pengamanan infrastruktur jaringan, melainkan perlindungan data maupun identitas pengguna dari para peretas. Selain itu, memberikan perlindungan terhadap aplikasi dan menerapkan metode enkripsi yang tepat.
Hal ini dikarenakan infrastruktur jaringan sekarang memiliki peran yang lebih statis dan seringkali hanya menjadi moda transportasi untuk aplikasi-aplikasi kompleks yang berjalan di atas infrastruktur tersebut.
Kalau begitu, strategi keamanan seperti apa yang dibutuhkan perusahaan? Menurut saya, saat ini strategi keamanan yang fleksibel dan lengkap merupakan prioritas utama bagi banyak perusahaan.
Hal ini mendorong F5 untuk menciptakan visi/arsitektur baru yang disebut dengan F5 Synthesis. Visi ini menawarkan fabric jaringan berkinerja tinggi yang mampu memberikan perlindungan pada elemen-elemen penting dalam sebuah aplikasi, seperti network, DNS, SSL, dan HTTP, terhadap serangan DDoS yang canggih.
F5 Synthesis, melalui penggunaan referensi arsitektur yang telah teruji, memastikan bahwa aplikasi disimpan secara aman dan selalu tersedia bagi pelanggan sehingga siap untuk menerapkan sistem Software Defined Data Centres (SDDC) nantinya. Selain itu, dalam mengatasi serangan DDoS, F5 juga menyediakan solusi keamanan terhadap DDoS terlengkap yang tersedia di pasar saat ini.
Selama tahun 2014, tidak ada satu sistem TI yang cocok untuk semua kondisi. End user pasti mengharapkan sistem TI yang berkinerja tinggi, namun di sisi lain perusahaan harus memastikan bahwa strategi keamanan yang mereka terapkan tidak akan menghambat kerja.
Di tahun ini, kami melihat munculnya sebuah tren yang menunjukkan bangkitnya metode serangan multidimensional: serangan DDoS yang dikombinasikan dengan serangan terhadap lapisan aplikasi serta celah-celah keamanan dalam SQL. Dengan demikian, firewall tradisional tidak lagi menjadi pertahanan yang layak dan perusahaan haruslah memiliki strategi keamanan multi-stack.
Pada intinya, dengan adanya serangan-serangan dari berbagai penjuru pada perangkat yang berbeda-beda, mesin keamanan yang hanya memiliki fungsi tunggal akan mulai tersingkirkan oleh mesin keamanan canggih yang memiliki banyak fungsi. (*)
Penulis Fetra Syahbana, Country Manager
0 komentar:
Post a Comment